湖南省自然科学基金(07JJ5078)
- 作品数:11 被引量:32H指数:3
- 相关作者:施荣华刘卫国王国才罗棋峰袁倩更多>>
- 相关机构:中南大学更多>>
- 发文基金:湖南省自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种适用于大规模移动自组网的密钥管理方案被引量:3
- 2010年
- 在移动自组网中当节点数增加时,网络的组成难度、可用性、安全性都会受到极大的影响.针对大规模移动自组网的扩展性需要,提出一种环形CA的密钥管理模型.方案采用传统的门限签名密码体制,CA只与相邻的其它两个CA进行交叉认证,从而减少了交叉认证次数,降低了通信和计算开销,CA之间是绝对信任链关系,有效的防止了恶意签名,同时具有很好的扩展性和鲁棒性,更好的适用于大规模移动自组网.
- 施荣华艾青松
- 关键词:ADHOC网络门限方案
- 基于单向哈希链的Ad Hoc网络密钥协商协议被引量:5
- 2011年
- 针对Ad Hoc网络节点计算能力有限的特点,提出一种新的基于单向哈希链技术的双向认证密钥协商协议.主要优势是采用单向哈希链技术进行身份认证,避免了传统公钥算法的复杂运算,只需进行简单的哈希函数运算,从而大大减少了通信节点的计算开销,与类似方案相比,具有较高的执行效率.同时,本文提出的协议还具有较高的安全性,能够满足普遍认可的密钥协商安全要求.利用哈希函数的强单向性和抗碰撞性能够保证节点身份的不可伪造性;使用消息摘要能够保证消息的完整性;使用随机数能够保证会话密钥的安全性和独立性;使用双向认证技术能够抵抗中间人攻击.
- 施荣华翁丽萍王国才
- 关键词:ADHOC网络单向哈希链密钥协商
- 一种面向混合攻击的网络异常检测方法
- 2009年
- 考虑网络攻击的多样性,改进了异常检测中的特征提取及特征处理方法。该方法提取数据包的头部和应用层的数据,并将离散型和连续型特征分开进行处理。离散型特征采用基于时间的统计模型,连续型特征采用参数估计方法。实验采用1999 DARPA数据集,结果表明在保持低虚警率的情况下提高了多种攻击的综合检测率。
- 刘卫国邹美群
- 关键词:网络异常检测特征提取
- 一种基于自更新哈希链的双向认证签名方案被引量:1
- 2010年
- 目前,哈希链技术已被广泛地应用于信息安全领域中的实体认证和数据源认证,但是哈希链有限的长度限制了它的应用。为此,提出一种基于自更新哈希链的双向认证签名方案。新方案采用自更新哈希链技术进行认证签名,避免了传统公钥算法的复杂运算,并且实现了哈希链在认证过程中自动平滑更新,达到无限使用的目的,从而显著提高了执行速度。同时,结合双向认证机制,能够有效地抵抗重放攻击和中间人攻击,大大增强了新方案的安全性。
- 翁丽萍施荣华王国才
- 关键词:数字签名哈希链
- 一种指定接收人的代理盲签名方案被引量:2
- 2008年
- 基于two-party Schnorr签名方案,提出一种指定接收人的代理盲签名方案。在代理授权的过程中,原始签名人和代理签名人通过two-party Schnorr签名方案产生用于代理签名的密钥;在代理签名过程中,签名请求者先用RSA算法加密消息,然后使用指定接收人的签名方案获得相应的代理盲签名。该方案中,只有指定接收者才可以恢复消息、验证签名的合法性,通过执行交互的零知识证明,指定接收人可以向第3方证实签名的有效性。安全性分析表明,该方案不仅满足代理盲签名方案的基本安全要求,而且间接地起到了对代理签名人的代理签名的监督作用,防止代理签名人滥用他们的代理签名权。与其他方案相比,该方案具有成本低、计算速度快等优点。
- 施荣华汪秋国
- 关键词:代理签名盲签名
- Ad Hoc网络与有线网络互连中的入侵检测被引量:1
- 2010年
- 针对Ad Hoc网络与有线网络互连中面临的安全问题,致力于建立一个适合两网互连的入侵检测系统,构建了Ad Hoc网络与有线网络的互连模型,并提出了适用于该互连模型的入侵检测实施方案。该方案采用基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的入侵检测技术,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。
- 刘尧华刘卫国
- 关键词:ADHOC网络入侵检测
- 一种MANET中基于位置信息的ZRP路由协议被引量:8
- 2009年
- 首先介绍了移动自组网和现有的一些路由协议,然后分析了移动自组网中ZRP协议并提出了一种新的改进的协议L-ZRP.L-ZRP是一种基于位置信息的ZRP协议.为了避免路由发现的盲目性,L-ZRP只在节点位置变化大于一定程度时才启动路由发现.通过目的节点的位置信息,L-ZRP能够确定一个包转发域,以此来限制包转发的范围.在L-ZRP中,分组中所携带的位置信息在节点移动造成位置明显改变时也能够及时更新.这些特点使得L-ZRP能够适应节点的移动性.最后使用NS2对L-ZRP协议进行了仿真,通过对仿真结果的分析显示L-ZRP在减少路由开销和平均端到端时延、提高包投递率方面都有明显的改善.
- 施荣华罗棋峰
- 关键词:HOC网络区域路由协议位置信息
- 一种基于正常简档聚类的自适应异常检测模型被引量:1
- 2009年
- 为解决入侵检测系统存在检测率低、网络数据变化适应性弱的问题,选取正常数据记录通过聚类算法建立正常简档,然后依据正常简档对网络数据记录进行检测,并结合已检测出来的正常数据记录对正常简档进行更新。KDDCUP99数据的实验表明,该系统能够适应数据的变化趋势,在保持较低的误报率前提下获得了较好的检测率。
- 刘卫国李斌
- 关键词:入侵检测聚类自适应
- 基于身份认证的Ad Hoc密钥协商方案被引量:3
- 2010年
- 为了在Ad Hoc网络中建立安全可靠的会话密钥,提出一种新的适合于Ad Hoc网络的基于身份认证和门限机制的会话密钥协商方案。首先,提出基于身份的双向认证方案,在保证系统私钥安全的前提下,将系统私钥与哈希函数结合,既保证了节点身份的真实性,又避免了采用公钥证书引起的复杂管理问题,同时,该方案具有前向保密性与抗中间人攻击的性能;其次,采用门限机制,通过更新密钥份额来加强系统私钥的安全性避免了Ad Hoc网络的单点失效问题;最后,从正确性、安全性和性能3方面进行分析与研究。研究结果表明:该方案较节约网络资源,具有较高的安全性与可靠性。
- 施荣华樊翔宇
- 关键词:ADHOC网络密钥协商门限方案
- 一种分布式的K-means聚类算法被引量:2
- 2010年
- 提出一种适用于大型数据集的分布式聚类算法。该算法以传统的K-means算法为基础进行合理的改进,使之更适用于分布式环境,并从算法的复杂度分析,将该算法与传统的集中式K-means算法及其他分布式算法进行比较。实验表明,该算法在保持了集中式K-means算法所有必要特性的同时,提高了数据处理速度。
- 梁建武田野
- 关键词:K-MEANS聚类算法分布式环境大数据集复杂度
